配置公用文件夹权限
适用于: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
上一次修改主题: 2009-03-17
您可以同时为 Microsoft Exchange Server 2007 的管理员或 Microsoft Office Outlook 2007 等客户端程序的用户配置公用文件夹权限。公用文件夹权限包括各种访问权限,这些访问权限指定客户端用户或管理员对公用文件夹或公用文件夹层次结构的控制级别。
本主题包括公用文件夹权限的以下信息:
可以为客户端用户配置的访问权限和预定义角色(包括特定访问权限)。您可以为管理员配置的访问权限。
.gif "note")
注意:在 Exchange 2007 Service Pack 1 (SP1) 中,您可以创建公用文件夹管理员角色。有关公用文件夹管理员角色的详细信息,请参阅本主题后面的“管理员访问权限”。 到可以为客户端用户和管理员执行的管理任务的链接。
| 注意: |
|---|
| 当您在现有公用文件夹层次结构中新建公用文件夹时,此公用文件夹继承父文件夹的权限。 |
客户端用户访问权限和角色
在 Exchange 2007 中,您可以使用 Exchange 命令行管理程序,为使用 Outlook 等客户端程序访问公用文件夹的用户配置权限。无论您希望手动选择访问权限,还是使用包含特定访问权限的预定义角色,都将使用 Add-PublicFolderClientPermissions cmdlet 来执行这些任务。
.gif "important") 要点: |
|---|
| 若要确保用户能够将电子邮件发送到已启用邮件的公用文件夹,公用文件夹必须至少拥有授予匿名帐户的 CreateItems 访问权限。 |
以下是客户端用户访问权限的列表(之后是一个显示预定义权限角色的表):
ReadItems 用户拥有读取指定公用文件夹中项目的权限。
CreateItems 用户拥有在指定公用文件夹中创建项目和在该公用文件夹已启用邮件的情况下向其发送电子邮件的权限。
EditOwnedItems 用户拥有编辑指定公用文件夹中其拥有的项目的权限。
DeleteOwnedItems 用户拥有删除指定公用文件夹中其拥有的项目的权限。
EditAllItems 用户有权编辑指定公用文件夹中的所有项目。
DeleteAllItems 用户拥有删除指定公用文件夹中所有项目的权限。
CreateSubfolders 用户拥有在指定公用文件夹中创建子文件夹的权限。
FolderOwner 用户是指定公用文件夹的所有者。用户有查看和移动公用文件夹、创建子文件夹和设置文件夹的权限。但不能读取、编辑、删除或创建项目。
FolderContact 用户是指定公用文件夹的联系人。
FolderVisible 用户可以查看指定的公用文件夹,但不能读取或编辑指定公用文件夹中的项目。
下表列出了预定义的公用文件夹客户端访问角色和包含在每个角色中的访问权限。表头表示以前在该文档中列出的访问权限。
| 注意: |
|---|
| FolderOwner 访问权限和 Owner 角色拥有不同的权限,如下表所示。 |
Role |
CreateItems |
ReadItems |
CreateSubfolders |
FolderOwner |
Folder Contact |
FolderVisible |
EditOwnItems |
EditAllItems |
DeleteOwnItems |
DeleteAllItems |
无 |
|
|
|
|
|
X |
|
|
|
|
Owner |
X |
X |
X |
X |
X |
X |
X |
X |
X |
X |
PublishingEditor |
X |
X |
X |
|
|
X |
X |
X |
X |
X |
Editor |
X |
X |
|
|
|
X |
X |
X |
X |
X |
PublishingAuthor |
X |
X |
X |
|
|
X |
X |
|
X |
X |
Author |
X |
X |
|
|
|
X |
X |
|
X |
|
Non-EditingAuthor |
X |
X |
|
|
|
X |
|
|
|
|
Reviewer |
|
X |
|
|
|
X |
|
|
|
|
Contributor |
X |
|
|
|
|
X |
|
|
|
|
| 注意: |
|---|
| 客户端用户可以使用 Outlook 来管理公用文件夹客户端访问权限。有关如何在 Outlook 2007 中管理公用文件夹权限的信息,请参阅 创建和共享公用文件夹。有关如何在 Outlook 2003 中管理公用文件夹权限的信息,请参阅 Outlook 文件夹权限。 |
管理员访问权限
在 Exchange 2007 的正式发布 (RTM) 版本中,只能使用 Add-ExchangeAdministrator cmdlet 向用户授予公用文件夹管理权限。
在 Exchange 2007 Service Pack 1 (SP1) 中,有两种方法可以用来向用户授予公用文件夹管理权限:
使用 Add-ExchangeAdministrator cmdlet 或添加 Exchange 管理员向导将用户添加到公用文件夹管理员角色。
使用 Add-PublicFolderAdministrativePermission cmdlet 可以向公用文件夹授予或拒绝特定权限。
下表说明由公用文件夹管理员角色授予的权限和使用 Add-PublicFolderAdministrativePermission cmdlet 授予的权限之间的差别。
Exchange 公用文件夹管理员角色 |
Add-PublicFolderAdministrativePermission |
用户可以创建顶级公用文件夹。 |
用户不可以创建顶级公用文件夹。 |
向用户授予了公用文件夹的 AllExtendedRights。 |
可以向用户授予或拒绝公用文件夹的特定权限。 |
用户可以管理公用文件夹树中的任何顶级公用文件夹、子公用文件夹和系统公用文件夹。此外,此用户的访问权限无法使用 Remove-PublicfolderAdministrativePermission cmdlet 来吊销。 |
可以向用户授予管理特定顶级公用文件夹和特定子公用文件夹的权限。然而,用户的访问权限可以使用 Remove-PublicfolderAdministrativePermission cmdlet 来吊销。 |
默认情况下,当您创建顶级公用文件夹时,拥有特定 Exchange 管理员角色和 Microsoft Windows 安全组授予的权限的用户将因为该组的继承权限,自动作为管理员添加到该公用文件夹。下表显示哪些角色和组自动拥有对新建顶级公用文件夹的管理权限,包括授予各个角色和组的特定访问权限:
Exchange 管理员角色:
- Exchange 公用文件夹管理员(授予 AllExtendedRights)
注意:此角色仅在 Exchange 2007 SP1 中可用。 Exchange Server 管理员(授予 AllExtendedRights)
Exchange 组织管理员(授予 AllExtendedRights)
Exchange 仅查看管理员(授予 ViewInformationStore)
Windows 安全组:
Enterprise Admins(授予 AllExtendedRights)
Administrator (授予 AllExtendedRights)
Domain Admins(授予 AllExtendedRights)
下表说明可以在公用文件夹上设置的标准管理访问权限集:
None 管理员无权修改公用文件夹的属性。
ModifyPublicFolderACL 管理员有权修改指定文件夹的客户端访问权限。
ModifyPublicFolderAdminACL 管理员有权修改指定公用文件夹的管理员权限。
ModifyPublicFolderDeletedItemRetention 管理员有权修改公用文件夹的“已删除项目的保留时间”属性(RetainDeletedItemsFor、UseDatabaseRetentionDefaults)。
ModifyPublicFolderExpiry 管理员有权修改公用文件夹的“过期限制”属性(AgeLimit、UseDatabaseAgeDefaults)。
ModifyPublicFolderQuotas 管理员有权修改公用文件夹的“配额”属性(MaxItemSize、PostQuota、PostWarningQuota、UseDatabaseQuotaDefaults)。
ModifyPublicFolderReplicaList 管理员有权修改指定公用文件夹的副本列表属性 (Replicas)。
AdministerInformationStore 管理员有权修改以前未定义的其他所有公用文件夹属性。
ViewInformationStore 管理员有权查看公用文件夹属性。
AllExtendedRights 管理员有权修改所有公用文件夹属性。
用于配制公用文件夹权限的管理任务
本节列出可以用来执行配置和维护公用文件夹权限的管理任务:
-
可以使用 Add-PublicFolderClientPermission cmdlet 或 AddUsersToPFRecursive.ps1 用户管理脚本来指定客户端用户的权限。可以使用预定义的权限角色或通过创建自定义访问权限来创建访问权限。
-
可以使用 Remove-PublicFolderClientPermission cmdlet 或 RemoveUserFromPFRecursive.ps1 脚本来删除客户端用户的权限。可以使用预定义的权限角色或访问权限来删除访问权限。
可以使用 ReplaceUserWithUserOnPFRecursive.ps1 脚本和 ReplaceUserPermissionOnPFRecursive.ps1 脚本来替代公用文件夹上的客户端权限。有关公用文件夹管理脚本的详细信息,请参阅 Exchange 命令行管理程序中用于管理公用文件夹的脚本。
-
可以使用 Get-PublicFolderClientPermission cmdlet 来查看与公用文件夹关联的客户端访问权限。
-
可以使用“代理发送”权限来配置已启用邮件的公用文件夹,以便除公用文件夹所有者以外的其他用户可以使用该已启用邮件的公用文件夹来发送邮件。
只有在发生复制之后,才能授予“代理发送”权限。复制时间取决于 Microsoft Exchange 和网络配置。
-
可以使用 Add-PublicFolderAdministrativePermission cmdlet、Add-ExchangeAdministrator cmdlet 或添加 Exchange 管理员向导,为用户授予管理权限以访问公用文件夹或公用文件夹层次结构。
-
可以使用 Remove-PublicFolderAdministrativePermission cmdlet、Remove-ExchangeAdministrator cmdlet 或添加 Exchange 管理员向导,为用户删除访问公用文件夹或公用文件夹层次结构的管理权限。
-
可以使用 Get-PublicFolderAdministratorPermission cmdlet、Get-ExchangeAdministrator cmdlet 或“组织配置” 节点,查看与公用文件夹或公用文件夹层次结构相关联的管理权限。
详细信息
有关公用文件夹的详细信息,请参阅了解公用文件夹。
有关管理公用文件夹的详细信息,请参阅管理公用文件夹。